Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibeds [2015/11/11 13:37] Wolfgang Pempede:shibeds [2015/12/08 15:36] Wolfgang Pempe
Zeile 12: Zeile 12:
      * Für das <noscript>-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''https://wayf.aai.dfn.de/DFN-AAI-Basic/wayf?entityID=https%3A%2F%2Fsp.uni-beispiel.de%2Fshibboleth&return=https%3A%2F%2Fsp.uni-beispiel.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''      * Für das <noscript>-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''https://wayf.aai.dfn.de/DFN-AAI-Basic/wayf?entityID=https%3A%2F%2Fsp.uni-beispiel.de%2Fshibboleth&return=https%3A%2F%2Fsp.uni-beispiel.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''
    * Spezifische Anpassungen müssen in ''idpselect_config.js'' und ggf. ''idpselect.css'' vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://wiki.shibboleth.net/confluence/display/EDS10/3.+Configuration|offizielle Dokumentation]]    * Spezifische Anpassungen müssen in ''idpselect_config.js'' und ggf. ''idpselect.css'' vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://wiki.shibboleth.net/confluence/display/EDS10/3.+Configuration|offizielle Dokumentation]]
-   * Konfiguration des Service Providersüblicherweise unter ''/etc/shibboleth/shibboleth2.xml'':\\ ''<SSO discoveryProtocol="SAMLDS" discoveryURL="https://sp.uni-beispiel.de/ds/index.html">''+ 
 +**Konfiguration des Service Providers** (üblicherweise unter ''/etc/shibboleth/shibboleth2.xml''): 
 +<file xml /etc/shibboleth/shibboleth2.xml> 
 +<SSO discoveryProtocol="SAMLDS" discoveryURL="https://sp.uni-beispiel.de/ds/index.html"> 
 +  SAML2 
 +</SSO> 
 + 
 +<!-- i.d.R. in Kombination mit einem MetadataFilter: --> 
 + 
 +<MetadataProvider type="Chaining"> 
 +   <MetadataProvider type="XML"  
 +         uri="https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Basic-metadata.xml" 
 +         backingFilePath="DFN-AAI-Basic-metadata.xml"  
 +         minRefreshDelay="240" reloadInterval="300"> 
 +      <MetadataFilter type="RequireValidUntil" maxValidityInterval="604800"/> 
 +      <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> 
 +      <MetadataFilter type="Whitelist"> 
 +         <Include>https://idp.uni-beispiel1.de/idp/shibboleth</Include> 
 +         <Include>https://idp.uni-beispiel2.de/idp/shibboleth</Include> 
 +         <Include>https://idp.uni-beispiel3.de/idp/shibboleth</Include> 
 +      </MetadataFilter> 
 +   </MetadataProvider> 
 +   <!-- hier ggf. weitere MetadataProvider-Elemente --> 
 +</MetadataProvider> 
 +</file> 
 +Ein Beispiel für eine Positiv-Auswahl anhand einer **Entity Category** findet sich in der Online-Dokumentation des bwIDM-Projekts unter https://www.bwidm.de/teilnahme/dienstanbieter/ (Abschnitt 1.2 - Technische Voraussetzungen) 
 + 
 +**Konfiguration des Webservers** (Apache 2.4): 
 +<file apache /etc/apache2/sites-enabled/sp.uni-beispiel.de.conf> 
 +Alias /ds /var/www/vhosts/sp.uni-beispiel.de/ds/ 
 +<Location /ds> 
 +   Require all granted 
 +</Location> 
 +</file> 
 + 
 +Der EDS kommt **zum Beispiel** beim DFN Test-SP3 zum Einsatz: https://testsp3.aai.dfn.de/